A equipe de análise de anúncios do Google se descuidou e acabou liberando um anúncio no Youtube contendo um link para baixar um vírus. Disfarçado como uma propaganda da carteira de criptomoedas Electrum, o vídeo foi descoberto por um usuário do Redditidentificado ‘mrsxeplatypus’ na terça-feira (26).

Na rede social ele publicou:

“Cuidado! O Youtube está anunciando uma propaganda da Electrum contendo uma versão de malware”.

Ele explicou que o anúncio malicioso é disfarçado para se parecer com um anúncio real da Electrum e o link mencionado na propaganda é mesmo o pertencente ao site electrum.org. Só que, ao clicar no anúncio, imediatamente inicia o download de um programa malicioso.

A URL para qual o link é direcionado se refere à plataforma ‘elecktrum.org’, não electrum.org, que é o endereço real da carteira.

Na ocasião, o usuário disse que não havia uma maneira fácil de alertar o Google, que é detentor do Youtube, sobre o anúncio.

“Não consegui encontrar um lugar para relatar o problema ao Google, então acho que teremos que esperar até que eles resolvam por conta própria”, disse.

Segundo o TNW, esse tipo de golpe é conhecido como ‘typosquatting’, pelo qual o nome de domínio original de uma empresa ou produto é ligeiramente alterado para levar os usuários a um site ilícito.

Google tomou providência

A reportagem do Hard Fork entrou em contato com a companhia. Um representante do Google disse que eles já haviam tomadas as medidas adequadas para aquele anúncio.

Carteira foi alvo de hackers

Em dezembro do ano passado, a carteira Electrum sofreu um ataque phishing onde os hackers conseguiram roubar cerca de 245 bitcoins, equivalentes hoje a quase R$ 4 milhões.

O hacker havia configurado o ataque criando vários servidores falsos na rede da carteira Electrum que transmitiam transações de bitcoin quando eram acessados.

Eles recebiam, então, uma mensagem de erro fornecendo um link malicioso para um malware disfarçado de uma carteira atualizada, explicou a empresa, na época, em sua página do Github.

Youtube já foi usado para mineração

No início do ano passado foi descoberto que vários anúncios do Youtube estavam minerando criptomoedas sem o consentimento dos usuários através de um script da Coinhive.

código da Coinhive permitia a atividade oculta usando o poder computacional de quem assistia aos anúncios a uma taxa de até 80% do uso do HD.

Acionado na ocasião, o Google disse que a questão havia sido resolvida e publicou:

“A mineração de criptomoedas através de anúncios é uma forma relativamente nova de abuso que viola nossas políticas e monitoramos ativamente. Aplicamos nossas políticas através de um sistema de detecção de várias camadas em nossas plataformas que atualizamos à medida que surgem novas ameaças. Nesse caso, os anúncios foram bloqueados em menos de duas horas e os atores maliciosos foram rapidamente removidos de nossas plataformas”.